我正在配置一个反垃圾邮件设备来过滤进入我们的 Exchange 服务器的邮件流量。流程将是这样的:
(internet)<====>(antispam)<====>(exchange)<====>(users)
反垃圾邮件设备将列在我的域的 MX 记录中,因此邮件将发送给他。
用户不会直接使用该设备发送电子邮件;他们将继续使用 Exchange 服务器发送。
现在,该设备只有端口 25 在公共网络上侦听;这可以用于服务器到服务器的通信吗?或者我是否还需要在公共接口上启用 TLS,以便其他服务器可以使用安全连接将邮件发送到我的反垃圾邮件?
我认为在中继/转发邮件服务器上只打开端口 25 就足够了。如果正确配置为使用端口 25,也可以使用 TLS 进行安全连接。因此,您不需要为此设置另一个端口。请参阅rfc3207。
如果您想拥有一个单独的安全提交端口,那么您需要为此打开 tcp 端口 587,但这不是您的情况。
您可以通过执行简单的 telnet 来查看服务器是否支持 TLS,并查看它是否包含 STARTTLS 行:来自 rfc3207 的以下对话框说明了客户端和服务器如何启动 TLS 会话:
这是一篇非常不错的关于 smtp 端口之谜的文章:25、465、587……我应该使用什么端口?